Финская компания по кибербезопасности WithSecure обнаружила новое, ранее неизвестное вредоносное программное обеспечение, которое атакует системы Windows, устанавливая скрытый бэкдор. Этот бэкдор, названный WithSecure "Kapeka", связывают с российской хакерской группой "Sandworm", которую, как утверждается, контролирует военная разведка России ГРУ. Microsoft, который ведёт учёт этого вредоносного ПО под названием "KnuckleTouch", подтвердил данные находки.
Рюдигер Трост, эксперт по безопасности в компании WithSecure, описывает обнаружение как значительный удар по кибервоенным способностям России, особенно в контексте конфликта с Украиной. "Sandworm" известен своими разрушительными кибератаками на Украине. Трост подчеркивает, что раскрытие этой конкретной бэкдора позволит быстро выявлять и устранять подобные уязвимости, ослабляя тем самым кибервоенные возможности России.
Вредоносное ПО, маскирующееся под дополнение для Microsoft Word, используется целенаправленно, а не массово, согласно Мохаммаду Казему Хассану Неджаду, исследователю безопасности из WithSecure Intelligence. Он подчеркивает, что "Kapeka" - это специализированный инструмент, используемый с середины 2022 года для ограниченных, целевых атак в Восточной Европе.
Акции Microsoft слегка выросли на предбиржевых торгах на NASDAQ после этих новостей, поднявшись на 0,52 процента до отметки в 416,73 доллара США.